【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐
衛福部推動SBOM機制以降低醫療AI供應鏈風險
衛福部資訊處處長李建璋在臺灣資安大會醫療資安論壇中指出,醫療AI的資安風險不僅來自模型本身,更來自背後龐大的軟體供應鏈。為應對此風險,衛福部將在負責任AI中心推動導入SBOM(軟體物料清單)機制,以填補AI供應鏈中的潛在漏洞。
醫療主權雲八大方針將於近期公佈正式版本
衛福部持續與微軟、Google雲端及AWS等三大公有雲業者溝通,並於2026年1月14日召開「主權雲應用發表會」,正式公佈醫療主權雲八大方針。此方針將作為未來政府雲端服務採購的規範架構,強化醫療數據安全。
- 全程加密:確保醫療資料在傳輸與儲存過程中的安全性。
- 用途限制:資料不得被用於未經授權的用途,例如AI分析或商業用途。
- 不可逆刪除:資料一旦被刪除,將無法恢復,以防止資料外流。
- 數據在地:資料必須儲存在臺灣境內,確保資料主權。
- 人員主權:關鍵操作與管理權限由醫院掌握,而非交由第三方雲端服務商。
- 法治優先:所有操作須符合臺灣現行法律與法規。
- 數位韌性:系統需具備抗災與快速恢復能力。
- 透明稽核:所有操作與紀錄須可被追蹤與審查。
儘管選擇公有雲服務將多出5%至15%的成本,但醫院將可享有更完善的保障,例如加密金鑰由醫院掌握、資料未經授權不得二次利用等。